RMI原理揭秘之安全通信

作者：杨静怡崇志 | 来源：互联网 | 2023-09-23 18:13

接上篇：http:guojuanjun.blog.51cto.com2776461423392我们提到过远程对象的调用是通过网络通信的方式进行远程对象方法的调用。既然

接上篇&＃xff1a;http://guojuanjun.blog.51cto.com/277646/1423392

我们提到过远程对象的调用是通过网络通信的方式进行远程对象方法的调用。既然是网络通信&＃xff0c;自然会提到安全问题。如何给远程对象的通信加上安全呢&＃xff1f;

奥秘依在UnicastRemoteObject类中&＃xff0c;其中一个构造方法&＃xff1a;

  /**
      * Creates and exports a new UnicastRemoteObject object using the
      * particular supplied port and socket factories.
      * &＃64;param port the port number on which the remote object receives calls
      * (if port is zero, an anonymous port is chosen)
      * &＃64;param csf the client-side socket factory for making calls to the
      * remote object
      * &＃64;param ssf the server-side socket factory for receiving remote calls
      * &＃64;throws RemoteException if failed to export object
      * &＃64;since 1.2
      */
     protected UnicastRemoteObject(int port,
                                   RMIClientSocketFactory csf,
                                   RMIServerSocketFactory ssf)
         throws RemoteException
     {
         this.port &＃61; port;
         this.csf &＃61; csf;
         this.ssf &＃61; ssf;
         exportObject((Remote) this, port, csf, ssf);
     }
 

RMIServerSocketFactory对象负责服务端ServerSocket创建。如上篇所说尽&＃xff0c;ServerSocket该接收远程方法调用信息。

RMIClientSocketFactory对象负责客户端Socket的创建&＃xff0c;通过该Socket向远程对象发起方法调用。显然RMIClientSocketFactory对象工作在客户端&＃xff0c;必然需要实现Serializable接口&＃xff0c;并伴随远程对象的存根序列化到客户端.

JDK提供了支持SSL的一对RMIServerSocketFactory,RMIClientSocketFactory:

  public class SslRMIServerSocketFactory implements RMIServerSocketFactory
 

  public class SslRMIClientSocketFactory
     implements RMIClientSocketFactory, Serializable
 

分别在服务端指定安全证书库&＃xff1a;

服务端&＃xff1a;

-Djavax.net.ssl.keyStore&＃61;F:/keystore.jks
-Djavax.net.ssl.keyStorePassword&＃61;changeit

客户端&＃xff1a;

-Djavax.net.ssl.trustStore&＃61;F:/cacerts.jks
-Djavax.net.ssl.trustStorePassword&＃61;changeit

通信正常。原理不复杂&＃xff0c;类似文章也比较多&＃xff0c;就不写了。贴几个大家自个看吧&＃xff1a;

https://blogs.oracle.com/lmalventosa/entry/using_the_ssl_tls_based

http://docs.oracle.com/javase/7/docs/technotes/guides/rmi/socketfactory/SSLInfo.html

推荐阅读

io
成功安装Sabayon Linux在thinkpad X60上的经验分享

本文分享了作者在国庆期间在thinkpad X60上成功安装Sabayon Linux的经验。通过修改CHOST和执行emerge命令，作者顺利完成了安装过程。Sabayon Linux是一个基于Gentoo Linux的发行版，可以将电脑快速转变为一个功能强大的系统。除了作为一个live DVD使用外，Sabayon Linux还可以被安装在硬盘上，方便用户使用。 ... [详细]

蜡笔小新 2023-12-13 11:35:40
config
如何自行分析定位SAP BSP错误

The“BSPtag”Imentionedintheblogtitlemeansforexamplethetagchtmlb:configCelleratorbelowwhichi ... [详细]

蜡笔小新 2023-12-14 19:58:05
python
Python爬虫技术基础篇面向对象高级编程（中）的多重继承

本文介绍了Python爬虫技术基础篇面向对象高级编程（中）中的多重继承概念。通过继承，子类可以扩展父类的功能。文章以动物类层次的设计为例，讨论了按照不同分类方式设计类层次的复杂性和多重继承的优势。最后给出了哺乳动物和鸟类的设计示例，以及能跑、能飞、宠物类和非宠物类的增加对类数量的影响。 ... [详细]

蜡笔小新 2023-12-12 16:19:02
python
微软头条实习生分享深度学习自学指南

本文介绍了一位微软头条实习生自学深度学习的经验分享，包括学习资源推荐、重要基础知识的学习要点等。作者强调了学好Python和数学基础的重要性，并提供了一些建议。 ... [详细]

蜡笔小新 2023-12-14 20:58:32
php
C#学习教程：在Console中工作但在Windows窗体中不工作的异步代码分享

本文分享了一个关于在C#中使用异步代码的问题，作者在控制台中运行时代码正常工作，但在Windows窗体中却无法正常工作。作者尝试搜索局域网上的主机，但在窗体中计数器没有减少。文章提供了相关的代码和解决思路。 ... [详细]

蜡笔小新 2023-12-14 15:56:00
const
android listview OnItemClickListener失效原因

最近在做listview时发现OnItemClickListener失效的问题，经过查找发现是因为button的原因。不仅listitem中存在button会影响OnItemClickListener事件的失效，还会导致单击后listview每个item的背景改变，使得item中的所有有关焦点的事件都失效。本文给出了一个范例来说明这种情况，并提供了解决方法。 ... [详细]

蜡笔小新 2023-12-14 14:25:50
java
Spring特性实现接口多类的动态调用详解

本文详细介绍了如何使用Spring特性实现接口多类的动态调用。通过对Spring IoC容器的基础类BeanFactory和ApplicationContext的介绍，以及getBeansOfType方法的应用，解决了在实际工作中遇到的接口及多个实现类的问题。同时，文章还提到了SPI使用的不便之处，并介绍了借助ApplicationContext实现需求的方法。阅读本文，你将了解到Spring特性的实现原理和实际应用方式。 ... [详细]

蜡笔小新 2023-12-14 03:24:19
java
iOS数据库Sqlite的SQL语句分类和常见约束关键字

本文介绍了iOS数据库Sqlite的SQL语句分类和常见约束关键字。SQL语句分为DDL、DML和DQL三种类型，其中DDL语句用于定义、删除和修改数据表，关键字包括create、drop和alter。常见约束关键字包括if not exists、if exists、primary key、autoincrement、not null和default。此外，还介绍了常见的数据库数据类型，包括integer、text和real。 ... [详细]

蜡笔小新 2023-12-12 18:42:03
php
OC学习笔记之@property和@synthesize

本文介绍了OC学习笔记中的@property和@synthesize，包括属性的定义和合成的使用方法。通过示例代码详细讲解了@property和@synthesize的作用和用法。 ... [详细]

蜡笔小新 2023-12-14 12:05:06
java
关于cuowu类的错误提示和使用AdjustmentListener的问题

本文讨论了一个关于cuowu类的问题，作者在使用cuowu类时遇到了错误提示和使用AdjustmentListener的问题。文章提供了16个解决方案，并给出了两个可能导致错误的原因。 ... [详细]

蜡笔小新 2023-12-13 22:09:56
python
的错误消息：

ZSI.generate.Wsdl2PythonError: unsupported local simpleType restriction ... [详细]

蜡笔小新 2023-12-13 20:28:08
jar
XML介绍与使用的概述及标签规则

本文介绍了XML的基本概念和用途，包括XML的可扩展性和标签的自定义特性。同时还详细解释了XML标签的规则，包括标签的尖括号和合法标识符的组成，标签必须成对出现的原则以及特殊标签的使用方法。通过本文的阅读，读者可以对XML的基本知识有一个全面的了解。 ... [详细]

蜡笔小新 2023-12-13 17:39:50
jar
SpringJdbcTemplate的使用详解

本文详细介绍了Spring的JdbcTemplate的使用方法，包括执行存储过程、存储函数的call()方法，执行任何SQL语句的execute()方法，单个更新和批量更新的update()和batchUpdate()方法，以及单查和列表查询的query()和queryForXXX()方法。提供了经过测试的API供使用。 ... [详细]

蜡笔小新 2023-12-13 14:27:11
main
Android开发实现的计时器功能示例

本文分享了Android开发实现的计时器功能示例，包括效果图、布局和按钮的使用。通过使用Chronometer控件，可以实现计时器功能。该示例适用于Android平台，供开发者参考。 ... [详细]

蜡笔小新 2023-12-12 22:51:19
main
Oracle seg,V$TEMPSEG_USAGE与Oracle排序的关系及使用方法

本文介绍了Oracle seg,V$TEMPSEG_USAGE与Oracle排序之间的关系，V$TEMPSEG_USAGE是V_$SORT_USAGE的同义词，通过查询dba_objects和dba_synonyms视图可以了解到它们的详细信息。同时，还探讨了V$TEMPSEG_USAGE的使用方法。 ... [详细]

蜡笔小新 2023-12-12 17:57:15

杨静怡崇志

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章